22/11/2024 às 11:15
#96150
Márcio Cavalcante
Participante
Boa tarde, como o colega falou depende muito do orçamento e também do tipo de ativos que você deseja proteger, acredito que se há um time de segurança necessariamente deve ter um SIEM e a depender do tamanho da instituição é possível adicionar NGFW(que inclua IPS/IDS), um SOAR (Shuffle gratuito é uma opção muito boa) e um EDR, não necessáriamente nessa ordem.